Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IR情報の配信委託先から投資家や顧客のメアドが流出 - 丹青社

店舗や展示会など商業空間のディスプレイ事業を手がける丹青社は、委託先がサイバー攻撃を受け、株主や顧客などのメールアドレスが外部に流出したことを明らかにした。

同社によれば、投資家向けメールの配信業務を委託していた事業者のサーバが侵害されたもの。同社のIRメールニュースに登録している株主、投資家をはじめ、顧客、従業員などのメールアドレス641件が外部に流出した。

2023年10月30日に、送信元が同社ドメインとなっている意図しないメールが同社の従業員や取引先に多数送信された。警視庁からも委託先のサーバが乗っ取られている可能性があると指摘を受けたという。

流出したメールアドレスに対し、同社ドメインを発信元とする意図しないメールが複数送信された。同社では同日、委託先のサーバに許可していたドメインの使用を停止。意図しないメールを送信されないよう対策を講じた。

今回の問題を受けて、個人情報保護委員会および日本情報経済社会推進協会へ報告。侵害を受けた事業者に対する業務委託を2023年11月で停止し、あらたな委託先へ契約を変更した。

今後は従業員に対する教育、業務委託先における適格性の審査、確認、継続的な管理監督を実施し、再発の防止を図るとしている。

(Security NEXT - 2024/01/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性